JVN Info.
- Id
- 14670
- Name
- JVNDB-2014-003545
- Title
- Red Hat JBoss Enterprise Application Platform で使用される PicketLink における任意のコードを読まれる脆弱性
- Summary
- Red Hat JBoss Enterprise Application Platform (JBEAP) で使用される PicketLink の org.picketlink.common.util.DocumentUtil.getDocumentBuilderFactory メソッドは、エンティティ参照を拡張するため、任意のコードを読まれるなど、不特定の影響を受ける脆弱性が存在します。
- Nvdinfo
- CVE-2014-3530
- Cvssv2
- 7.5
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003545.html
- Published Date
- 2014-07-15
- Registered Date
- 2014-07-24
- Last Updated Date
- 2015-06-15
